İsthbaratta Bond devri bitti devrin Sherlock Holmes'u: PRISM

Her çağda zenginlik göstergesi bazı olgular olmuştur. Bir dönem toprak ve bu topraklardan elde edilen tarım ürünleri zenginlik belirtisiyken bir süre sonra madenler ve ticaretten elde edilen altın, gümüş değerli olmuştur. Özellikle 19. Yüzyılda petrol zenginlikte çok büyük etken olmuş uğruna sayısız can verilmiştir.

Günümüzde ise en değerli zenginlik bilgi olmuştur. Uğruna can verilmesi gerekmeyen özellikle de açık kaynaklardan ucuza mal edilen veriler kullanım amaçlarına göre değerlendirme işleminden geçirilerek veri haline getirilebilmektedir.

İnternet hiç kuşkusuz hayatımızda çok önemli bir yere yerleşmiştir. Bu gerçekliği istemesek de değiştirmemiz mümkün değildir. Her gün milyonlarca verinin internet ortamına sosyal paylaşım siteleri, internet siteleri gibi yapılara yüklenmesi terabaytlarca verinin internet ortamında dolaşmasına neden olmaktadır.

Bu durum da verileri kullanmak isteyen devlet kurumları, başta satış yapma amacı olmak üzere verilere ihtiyacı olan özel işletmelere neredeyse sıfır maliyetli verilere ulaşma imkânı vermektedir.

Bilerek ya da bilmeyerek sosyal medyada paylaşılan içeriklerden ve bu içeriklere ait meta datalardan aklımıza gelmeyecek veriler üretilebilmektedir.

Örneğin paylaşımlarda bulunan resim, video ve sözlerin analizi yapılarak istihbarat verisi elde edilebilmekte istenirse de pazarlama yapılmak istenen alanla ilgili paha biçilemez bilgiler elde edilebilmektedir.

Saddam Hüseyin’in eski korumasının Facebook profili incelenmiş ve bu inceleme sonucu arkadaşlarından elde edilen bilgiler eldeki verilerle birleştirildiğinden Saddam Hüseyin’in saklandığı yer tespit edilip yakalanmıştır.

Usame Bin Ladin’in bulunduğu yerin tespiti de önemli bir örnektir. Şöyle ki birçok istihbarat görevlisi Ladin’i fiziksel olarak takip etmiş ve yerel kaynaklardan aldığı bilgilerin merkeze iletilmesiyle de birçok operasyon yapılmıştır. Bunlardan en önemlisi Ladin’in Tora Bora dağlarında görüldüğü bilgisidir.

*Dağ bloğunun arazi yapısı birliklerin operasyon yapmasına müsait olmadığından geriye çare olarak JDAM füzeleriyle hava saldırısı yapmak kalmış ama sonuç alınamamıştır. Ancak Ladin kendisine kuryelik yapan kişinin telefon bataryasını aynı yerde çıkardığının tespit edilmesiyle konum bilgisi saptanıp operasyon yapılmış ve öldürülmüştür. *

Modern istihbarat artık James Bond ekolünden iyice sıyrılıp Sherlock Holmes tarzına evirilmiştir. Yanlış bir kanı olarak çağımızda bilgi toplama, çok gizli operasyonlarla insan istihbaratı temelli değil açık kaynaklardan toplanma ve değerlendirme yoluyla yapılmaktadır.

Şöyle ki açık kaynaklardan toplanan ve değerlendirilen verilerin bilgi toplamada oranı %90-95 civarıdır. Bu oran her gün milyonlarca verinin internete yüklenmesiyle oluşan iş yükünü artırmakta, bu iş yüküyle de elde edilmek istenen verinin analiz edilmesini zorlaştırmaktadır.

İstenilen analizi yapmak ve bilgiyi elde etmek dehşet verici hızla akan bir nehirden su içmeye benzetilebilir. Bu konunun çözümünde özel donanımlar ve yazılımlar kullanılmaktadır.

Bunlardan biri de ABD’de kullanılan ve birçok tartışmaya konu olan PRISM (Planning Tool for Resource Integration, Synchronization, and Management-Kaynak Entegrasyonu, Senkronizasyon ve Yönetim için Planlama Aracı) programıdır.

Önceleri şehir efsanesi olarak görülen PRISM programı NSA analistinin sızdırdığı verilerden birinde 41 sayfalık sunumun birkaç sayfasındaki bilgilerle ifşa olmuştur.

Bu programla 11 Eylül 2001 de yapılan saldırılardan sonra 2007 yılında ABD Başkanı Bush’un onayladığı karar neticesinde internette paylaşılan verileri analiz edip sonuçlardan istihbarat elde edilmesini sağlamak ve gerektiğinde önleyici müdahalede bulunmak amaçlanmıştır.

NSA, bu PRISM taleplerini internet omurgasındaki şifrelenmiş iletişimleri toplamak, telekomünikasyon filtreleme sistemlerinin daha önce ayrıştırıp attığı depolanan verilere odaklanmak ve daha kolay ele alınabilen verileri elde etmek için kullanabilir.

PRISM her ne kadar güçlü bir donanım ve yazılım kullanan sistem olsa da sürekli güncellenen veri tabanına ihtiyaç duymaktadır. Bu eksiğini de  Microsoft, Yahoo!, Google, Facebook, Paltalk Messenger, YouTube, AOL, Skype, Apple ve Dropbox başta olmak üzere birçok sistemden karşılamaktadır.

Sistem kurulduğuna ilk veri sağlayan firma Microsoft olmuştur. Microsoft istediği an istediği veriye ulaşabilmek için bilerek işletim sisteminde arka kapılar bıraktığı bilinmektedir.

Bu arka kapılardan internet üzerinden elde edilen bilgiler PRISM sistemine aktarıldığında devasa büyüklükte pahabiçilemez veri bankası oluşturulabilmektedir.

Sisteme girmemek ve verileri paylaşmamak konusunda en çok direnen Apple firması olmuştur. Apple FBI başta olmak üzere birçok kurumun taleplerini, kullanıcıların kişisel verilerinin güvende tutulması gerektiğini ileri sürerek geri çevirmiş ancak Steve Jobs’un ölümünden bir yıl sonra verileri paylaşmayı kabul etmiştir.

Bilgilerin sızması, FISA Mahkemesinin telekomünikasyon şirketi Verizon'un bir yan kuruluşuna, müşterilerinin tüm telefon görüşmelerinin kayıtlarını NSA'ya teslim etme emrini verdiğinin açığa çıkmasından sonra gerçekleşmiştir.

Bu bilgileri de yoğunluğu ve çokluğu göz önünde bulundurulduğunda sırasıyla Yahoo, Hotmail, Gmail ve Facebook’tan elde etmektedir.

Listede gerilerde olmasına rağmen kullanıcı sayısı ve paylaşımlar dikkate alındığında en değerli verileri Facebook’tan almaktadır. Her ne kadar inkâr edilse de ABD hükümeti kendi vatandaşlarını da bu program sayesinde takip etmektedir. Bu takibe dahil olmak için ABD’de bulunan bir hesaba elektronik posta atmanız yeterlidir.

Özellikle yeni cihazlarda ve bazı güncellemelerden sonra eski cihazların birçoğunda gmail ve Hotmail hesapları cihaz kurulumları için talep edilmektedir. Bu hesaplar girilip kurulum yapıldığında cep telefonları, bilgisayarlar ve tabletlerde hatta akıllı televizyonlardan elde edilen bilgilerin PRISM programında analiz edilip edilebilmektedir.

Ve